- Gegevens
- Hoofdcategorie: Nieuws uit NL
Justitie heeft zonder een toereikende wettelijke grondslag een telefoon ontgrendeld en doorzocht van een vreemdeling die was vastgezet.
De zaak gaat over een Mongoolse vrouw die in vreemdelingenbewaring was gesteld. Een ambtenaar van de Afdeling Vreemdelingenpolitie, Identificatie en Mensenhandel (AVIM) heeft zonder haar toestemming haar telefoon ontgrendeld en doorzocht. Dit deed hij door het toestel voor het gezicht van de vrouw te houden. De medewerker heeft vervolgens handmatig de telefoon doorzocht op zoek naar foto’s van identiteitsdocumenten om informatie te krijgen over haar identiteit.
Demissionair staatssecretaris Van der Burg stelde dat de ambtenaar op basis van de Vreemdelingenwet 2000 bevoegd is om de telefoon zonder toestemming te onderzoeken. Bij het opstellen van de betreffend wetsbepaling in 2012 is via de memorie van toelichting duidelijk gemaakt dat ook telefoons doorzocht mogen worden.
"Maar in mobiele telefoons staan tegenwoordig veel meer persoonsgegevens dan toen de wettelijke bepaling in 2012 werd ingevoerd", zo stelt de Raad van State.
De Raad stelt dat het artikel van de Vreemdelingenwet 2000 daarom niet volstaat als wettelijke grondslag voor het zonder toestemming onderzoeken van telefoons, louter en alleen omdat de wetgever daar bij de totstandkoming melding van heeft gemaakt in de memorie van toelichting. Tevens stelt de RvS dat het wetsartikel onvoldoende bescherming biedt tegen willekeurig optreden, omdat dit niet voorschrijft in welke omstandigheden onder welke voorwaarden een mobiele telefoon mag worden onderzocht.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
SurveyLama heeft de persoonlijke gegevens van 4,4 miljoen gebruikers gelekt. Het gaat om e-mailadressen, ip-adressen, adresgegevens, telefoonnummers, geboortedatum en wachtwoordhashes. Hoe de gegevens konden worden gestolen is onbekend.
Van de 4,4 miljoen e-mailadressen die via SurveyLama op straat zijn beland was 28 procent al via een ander datalek bij Have I Been Pwned bekend. SurveyLama claimt dat het gebruikers via e-mail over het datalek heeft ingelicht.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Brand New Day (BND) Bank mocht transacties van een klant onderzoeken en hem daarop aanspreken, zo heeft het financiële klachteninstituut Kifid geoordeeld. Ook heeft BND niet de AVG overtreden, zo laat het Kifid verder weten. De klant die bij het klachteninstituut een klacht indiende heeft sinds juli 2021 een spaarrekening bij BND. Eind 2022 werd door een kleine veertig personen een bedrag van in totaal 620 euro overgemaakt. Het ging om bedragen van tussen de vijfiten en twintig euro per persoon.
Vervolgens vroeg BND de klant om opheldering over de relatie die hij met deze personen had en wat het doel van de stortingen was. ...
...De klant stelt dat BND ten onrechte een cliëntenonderzoek naar hem heeft uitgevoerd. Het afwijken van transacties ten opzichte van het doel en de aard van de dienstverlening op een spaarrekening bij BND is geen geldige reden om de transacties te onderwerpen aan een cliëntenonderzoek, zo stelde hij. Tevens stelde de klant dat BND de resultaten van het cliëntenonderzoek onrechtmatig gebruikt voor andere doelstellingen dan vermeld in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Ook vindt hij dat BND in strijd met de AVG heeft gehandeld.
Volgens de klant heeft BND onrechtmatig gehandeld en hij wil dan ook excuses van BND. Tevens vordert hij dat BND stopt met soortgelijk onrechtmatig handelen richting andere klanten. Verder had de klant gevorderd dat het Kifid de zaak voorlegt aan de Autoriteit Persoonsgegevens en de reactie van de privacytoezichthouder meeneemt in de beoordeling.
Voor het cliëntenonderzoek geldt dat de wet niet voorschrijft hoe het onderzoek moet worden uitgevoerd, maar tot welk resultaat het onderzoek moet leiden, aldus het Kifid. Dat stelt dat niet is gebleken dat BND in strijd met haar beleidsvrijheid heeft gehandeld.Het onderzoek was dan ook niet onterecht, zo concludeert het klachteninstituut dat de klacht van de klant ongegrond verklaart.
Wat betreft het verzoek om de zaak aan de AP voor te leggen is dit volgens het Kifid niet aan het klachteninstituut. Het verzoek is dan ook niet uitgevoerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Het Open Web Application Security Project (OWASP), een organisatie die zich met de veiligheid van webapplicaties bezighoudt, heeft via de misconfiguratie van een webserver de persoonsgegevens van leden gelekt. Dat heeft de organisatie zelf bekendgemaakt. Het gaat om cv's met e-mailadressen, telefoonnummers, adresgegevens en andere persoonlijke identificeerbare informatie van mensen die van 2006 tot en met 2014 hun cv hadden verstrekt om lid te worden.
Wat de misconfiguratie precies is wordt niet genoemd, maar OWASP zegt naar aanleiding van het datalek specifiek directory browsing te hebben uitgeschakeld. Tevens heeft het de webserver en wikiconfiguratie op andere beveiligingsproblemen gecontroleerd.
Volgens OWASP is het lastig om slachtoffers van het datalek in te lichten. Veel van de getroffen personen zijn geen lid meer en de data uit het datalek is tussen de tien en achttien jaar oud en daardoor waarschijnlijk niet meer actueel. Wel zal er een datalekmelding naar de gelekte e-mailadressen worden gestuurd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een man uit Kesteren is zaterdagmiddag en -avond lastiggevallen en bedreigd. In verschillende appgroepen ging rond dat hij de dader zou zijn van de gijzeling in Ede zaterdagochtend. Daar bleek echter niets van waar.
De man vertoont enige uiterlijke gelijkenissen met de foto's van de gijzelnemer. Foto's van de man uit Kesteren werden samen met foto's van de gijzelnemer uit de media verspreid. Ook de naam van de man uit Kesteren en foto's van zijn vrouw werden gedeeld...
..Toen even later bekend werd dat de verdachte een 28-jarige man uit Ede is, was duidelijk dat de man uit Kesteren niets met de kwestie te maken heeft. Agenten hebben inmiddels contact opgenomen met degene die de man vals beschuldigde. ‘Die ging diep door het stof', schrijft wijkagent Langerak op Instagram.
Dan volgt er een oproep: ‘Beschuldig nooit zomaar iemand. De schade die wordt veroorzaakt is vaak niet te overzien.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Databases
De Amerikaanse telecomgigant AT&T heeft bevestigd dat het toch de persoonsgegevens van 73 miljoen klanten heeft gelekt, ook al werd dit eerder meerdere keren door het bedrijf ontkend.
De gelekte gegevens bestaan uit namen, e-mailadressen, adresgegevens, geboortedatum, telefoonnummers en social-securitynummer. Volgens AT&T lijkt het om een dataset van 2019 en eerder te gaan met gegevens van 7,6 miljoen huidige klanten en 65,4 miljoen voormalige klanten.
In het geval van de 7,6 miljoen huidige klanten gaat het ook om de passcodes die voor het beveiligen van hun accounts worden gebruikt. Vanwege het datalek heeft AT&T het de passcodes van deze gebruikers gereset. In 2021 werd een database op internet aangeboden met de gegevens van de miljoenen AT&T-klanten. AT&T stelde destijds dat er geen sprake van een datalek bij de telecomprovider was.
Op 17 maart van dit jaar werd de database op een bekend forum als download aangeboden. Het gaat om een bestand van vijf gigabyte groot. Wederom stelde AT&T dat de data ergens anders vandaan kwam. Dat blijkt toch niet het geval te zijn en het is AT&T dat de gegevens heeft gelekt. Het datalek werd twee weken geleden al toegevoegd aan zoekmachine Have I Been Pwned.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
OpenAI, het AI-bedrijf dat ook ChatGPT maakt, heeft een tool gemaakt die op basis van een fragment van vijftien seconden een stem na kan bootsen. Het bedrijf heeft samples van Voice Engine uitgebracht, maar wil niet meteen het hele model openbaar maken.
Het model heet Voice Engine en kan teksten oplezen die een gebruiker als tekstuele input geeft. Op basis van een audiofragment beweert OpenAI dat de AI een stem volledig kan nabootsen, inclusief intonatie en emotie. Zo'n fragment hoeft maar vijftien seconden te duren, zegt het bedrijf.
Het is niet duidelijk op basis van welke audiofragmenten Voice Engine is getraind. OpenAI zegt tegen TechCrunch dat het gaat om een combinatie van gelicenseerde en publiek beschikbare data. Volgens het bedrijf is Voice Engine niet getraind op gebruikersdata. Ook worden samples die gebruikers maken na afloop verwijderd.
Voice Engine is nog niet beschikbaar voor gebruikers, zoals dat tegenwoordig vaker gebeurt bij soortgelijke diensten en zegt dat het daar nu ook voorzichtig mee is vanwege de implicaties. De tool zou al snel kunnen worden misbruikt. OpenAI verwijst specifiek naar de VS, waar eind dit jaar presidentsverkiezingen worden gehouden en de verkiezingsstrijd inmiddels is losgebarsten.
Als de tool in de toekomst uitkomt, dan wil OpenAI ook een lijst opstellen met stemmen die niet mogen worden gekloond.
Alles bij de bron; Tweakers
Aanvulling [bron Volkskrant]
OpenAI is niet het eerste AI-bedrijf dat dit mogelijk maakt. Elevenlabs doet het al veel langer, en dit product is wel voor iedereen te gebruiken.
Tijdens de Democratische voorverkiezingen in New Hampshire was er nog ophef ontstaan nadat een gekloonde versie van Joe Bidens stem had opgeroepen om niet naar de stembus te trekken. In de nasleep daarvan nam de Amerikaanse overheid regelgeving aan die door artificiële intelligentie gegenereerde telefoongesprekken verbiedt.
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Toen Merel van Rooy, ambtenaar bij een ministerie met zwangerschapsverlof ging, kreeg ze van collega’s een boek over de Toeslagenaffaire, waarin werd gehint naar misstanden in het verkeersboetebeleid.
Haar buurman bleek als ambtenaar betrokken bij de invoering van een verkeersboetewet in de jaren negentig, die heel anders uitpakte dan bedoeld. Tijdens haar verlof en in vakanties dook ze de politieke en rechterlijke stukken in en viel ze „van de ene verbazing in de andere”. Wat begon als een regeling om lichte overtredingen eenvoudig te beboeten, bleek mensen diep in de schulden te duwen....
... Politiek econoom Van Rooy besloot te reconstrueren hoe het verkeersboetebeleid zo uit de hand kon lopen. ...
...In 1992 werd de ‘wet Mulder’ ingevoerd, bedoeld om lichte overtredingen, zoals een paar kilometer te hard rijden, efficiënt te beboeten. Als er in een keer werd betaald, ging dat goed. Waar het mis ging, was als de boete niet op tijd – of helemaal niet – werd betaald. Door hoge aanmaningskosten liepen de bedragen snel op, waardoor betalen nog moeilijker werd en mensen in de problemen kwamen. Als niet kon worden betaald ging de rechtbank in uiterste geval over tot gijzeling. De overtreder kwam dan een week per boete vast te zitten, zonder dat de boete verviel.
Vanaf het begin ging het fout, zegt Van Rooy. „De eerste twintig jaar van de wet werden de financiële prikkels voor de overheid heel sterk, gingen de boetes telkens omhoog en werd de rechterlijke toets uit het systeem gehaald om de ‘keten te ontlasten’, een term die aangeeft hoe blind men was voor het menselijk leed daarachter.
Sinds 2002 werden rechtbanken ook gefinancierd op basis van ‘output’, waarbij ze zelf belang kregen bij het zo snel mogelijk afdoen van veel zaken.” De gijzelingszaken waren volgens Van Rooy een makkelijke manier om dat te bereiken. Om boetes aan te vechten bij de rechter, moest het boetebedrag als zogeheten zekerheidsstelling worden betaald. Juist de mensen die de boetes niet konden betalen, werd hiermee de toegang tot de rechter ontzegd.
Bij invoering van de wet Mulder was al gewaarschuwd voor het risico van massale gijzeling. Toch kwam de wet er, zonder een mogelijkheid om in termijnen te betalen en met een boetebedrag dat volgens deskundigen veel te hoog lag, stelt Van Rooy. Die boetes zouden door daaropvolgende regeringen steeds verder worden verhoogd.
Compleet mis ging het, volgens Van Rooy, toen in 2008 ook boetes voor onverzekerde voertuigen naar de verkeersboetewet werden overgeheveld. Van Rooy: „Het CJIB (Centraal Justitieel Incassobureau), verantwoordelijk voor het innen van verkeersboetes, waarschuwde dat het aantal gijzelingen zou stijgen van 600 naar 18.000 per jaar. Het verzekeringsregister was namelijk achterhaald. Toch werd er doorgezet. In mijn onderzoek zag ik vaker hoe moeilijk het is om de macht, een ministerie, bij te sturen. Tegenmachten als rechters, uitvoerders en de Nationale Ombudsman, werden eenvoudig genegeerd.”
Tussen 2011 en 2014, de jaren waarover Van Rooy data wist op te vragen, zijn er voor bijna 37.000 boetes daadwerkelijk mensen naar de gevangenis gegaan. Volgens de laatste cijfers zijn er ruim 123 duizend huishoudens met problematische schulden met een openstaande ‘Mulderboete’.
Vanaf 2009 wist het ministerie van Justitie volgens Van Rooy wat er aan de hand was. Op een gegeven moment, stelt ze, konden gevangenissen de aantallen gegijzelden niet meer aan. „De reactie van het kabinet bestond uit het wegbezuinigen van de sociale rechtsbijstand en gegijzelden op een sober regime zetten, waarbij ze 22 uur per dag op hun kamer zaten. Dat vind ik zo boosmakend.”
Doordat rechters uiteindelijk aan de bel trokken, vinden gijzelingen sinds 2018 niet meer plaats, al staat de mogelijkheid nog in de wet. „Er staan nog steeds 10.000 boetes per jaar ‘op gijzeling’ in het systeem van het CJIB, maar die worden niet uitgevoerd. En de hoge aanmaningen zijn niet veranderd.”
Alles bij de bron; NRC [inloggen noodzakelijk]